加强银行业内部控制建设的对策
(一) 建立银行业内控制度体系,提高参与国际竞争能力
银行业内控制度体系指对经营活动中可能出现的各种风险进行预防和控制的管理制度。具体包括业务管理制度、营运约束制度、人事管理制度等。内控制度体系是银行业内部控制建设的基础,是一种科学的内部管理制度,它存在于银行业的组织结构和管理框架之中,覆盖着所有业务。建立内控制度要符合国家经济金融方针、政策和法规,坚持自我约束、自我监控和自我防范的原则,规范经营行为,提高经济效益为目的,使其具有运用性和可操作性。
1. 建立银行业务管理制度,加强管理控制。银行业务管理制度是对整个金融业务活动进行管理和制约的规定。业务管理制度是内部控制建设的基础,直接关系到银行业安全性、流动性和盈利性目标的实现。业务管理制度涉及决策管理、贷款管理、会计管理、储蓄管理、资金风险管理、电子科技管理、金融法规等。内控制度的具体形式多种多样,并因银行业机构的业务特点而有所不同,但应体现出一些共同原则,如职责分明原则、相互制衡原则、权责对称原则、层次管理原则。按上述原则对已有的制度进行修改和完善,对所有开发的新业务都要制定内控制度,积极探索构建符合市场规则要求的自我约束机制。如建立以具体风险评估和控制为核心的信贷资金管理制度; 建立科学、有效、明确各自职责和权限的决策管理制度; 建立相对独立的会计记载和核算财务管理制度; 建立业务活动的核准、记录、经办相互独立的职责分离制度。通过建立内控制度实现如下目标:银行业业务活动按国家政策谨慎开展,机构内部分工明确, 业务人员有明确的授权范围,会计体系科学健全,财会信息的记录准确及时,能有效地保护资产、控制债务,从而提高工作效率和质量,保证财产安全和完整。
2. 建立营运约束制度,加强风险控制。营运约束制度是对银行业经营活动本身风险的控制和管理制度。是内控制度体系的核心部分,对于防范和化解风险起着重要作用。主要有资产负债管理、授信授权管理、岗位责任管理等。资产负债管理制度是围绕银行业机构经营目标和方针,即盈利性、安全性和流动性的要求而制定的管理制度。资产负债比例管理应遵循“统一领导、分级管理、量化监控、综合考核”的原则。操作中要实行双向控制、分清职责,严格执行资本充足率的要求、存贷款余额的比例、流动性资产与流动性负债的比例和对同一借款人贷款比例的规定。以保证资产与负债之间期限和利率的对称实现最佳的经济效益。内部授信授权制度是一级法人通过贷款发放全过程,对客户及经办人的控制管理。为此要重点抓好上级对下级的贷款数量和对象的控制,银行业机构对不同层次的信贷业务人员、管理人员发放贷款的权力控制,要将贷款的风险分析和防范贯穿于贷款过程的始终。在执行中要坚持分级次和分段授权,制定审批程序,增强整体控制能力,防止系统失控。岗位责任制度是银行业控制业务风险的基础环节,建立岗位责任制度要求岗位独立、人员分工、职责分明。在实际操作中要严格岗位分工,切实根据业务运作的实际要求,因事设岗,因岗定人; 要明确各岗位或员工在业务操作中的责权划分,按各自的工
作性质、权限承担相应的工作责任。通过不同岗位、不同人员在业务活动中的相互制约,实现防范风险、提高效率的目的。
3. 建立人事管理制度,加强人员控制。人事管理制度是对银行业从业人员的选择、使用和培养的方法和措施,具体包括人员采用、职工培训、职工考核与轮换等。人事管理制度是内控制度的重要内容,对于加强金融监控,防范业务操作风险起着重要作用。建立完善配套的优胜劣汰用人制度。认真执行合理有效的用工政策,打破大锅饭和终身制,在职工的聘用、晋升、考核、培训、报酬等方面引进竞争激励机制,把思想品质好、业务技术和工作能力强的人员选拔到要害岗位。建立职工培训教育制度。通过定期和不定期的分层次培训,开展政治思想、职业道德、遵纪守法、清政廉洁、专业知识等方面的教育,提高政治业务素质,增强法治观念和敬业精神。建立职工考核和岗位轮换制度。在全面考核的基础上,对要害岗位人员进行任期和离职审计,对不称职的干部及时进行撤换,同时要在本部门各岗位之间和部门与部门之间进行定期的干部、员工异地交流、强制休假和岗位轮换,从而增强干部的业务技能,杜绝隐患,防范风险。
(二) 建立银行业内控支持体系,防范和化解金融风险
随着以知识经济为特征的“新经济”时代的逐步到来,国内金融体系、规则、制度及运行环境必将发生本质性的变化,而对不断演进的经济金融形势,我国银行业必须建立一套科学的内控支持体系,以构建一个面向市场,符合现代银行业发展趋向的内部控制系统,从根本上提高内控能力、发展能力和竞争能力。内控支持体系是指银行业机构在全面实施内控制度体系过程中所采取的措施、手段和方法。具体包涵预警监测系统、信息管理系统、内控评价系统等。内控支持系统并不是表现为独立存在的某项具体管理制度,而是全面实施内控制度的载体,确保银行业各个业务过程和操作环节得到全面控制和相互制约,实现内部控制的有效性。具体表现在以下几点:
1. 建立预警监测系统,提高内部控制的工作质量。此系统是银行业机构在经营管理中全面实施内部控制的一个重要手段,是支持体系的重要组成部分。通过科学的指标、测算判断和现代传导系统,对银行业主体运行质量和安全状态及时发出预警信号,为决策者提供依据。设计科学的风险预警指标。要紧密围绕资金运行过程中偿还和增值特性所涉及的风险因素设置,所选择的指标要坚持以国家有关金融法规为依据,结合本单位的金融风险实际,参照国际惯例的原则,对不同类型的金融机构应采用不同的指标体系。如资金流动比率、净拆借资金比率、加权不良贷款率、核心资本充足率、资产收益率、内部控制完善与执行情况以及单个金融机构风险预测、地区性金融风险预测、系统性金融风险预测、道德风险预测等。建立预警处理中心。各银行业机构要建立专职部门,根据风险预警指标内容要求,及时到业务部门收集真实、完整、准确的数据资料和非现场数据,在去伪存真的基础上,采用定量指标分析和定性指标分析相结合的方式,以资产流动性理论和突变理论为基础,对有关资料和数据进行分析汇总,对金融风险程度和暴露等级进行测算和判断,测出整个系统的安全程度,向决策机构综合反映资金营运安全情况,反映影响金融机构经
营安全的不利因素,反映金融机构的流动性、安全性、效益性、内部控制和经营管理状况等,为预防和处置金融风险提供依据,确保银行业安全运行。
2. 建立信息管理系统,提高内部控制的科学性。此系统是指银行业运用计算机技术和现代通讯手段对整体经营决策提供可靠的依据,达到内部控制的高效化和最优化。主要包括电子网络系统、监测报告系统。信息管理系统能准确、及时、充分地获取和处理经营中的各种信息,是对银行业实施有效控制的一个基本前提,有利于加强对金融风险的实施监控,达到有效管理风险的目的。建立电子网络系统。要建立具有现代科学技术水平的,确保来源真实可靠的行业信息网络,以取代落后的手工操作的内控工具。应用计算机等先进设备,统一开发农村合作金融操作系统,要对各项业务的计算机系统从项目立项、设计、开发、测试、运行直到维护进行严格管理,确保每一个操作环节都在有控制、有记录、可监督之下。将银行业机构各项决策和业务经营活动,建立在科学的信息管理支持基础上,进行信息收集、信息处理、信息反馈,以便决策部门及时调整业务经营方针和发展策略。建立科学的监测报告系统。要建立银行业机构月度、季度、年度各种反映业务经营情况和风险状况的报表及监测数据,建立银行业综合分析、评价及监管报告。将上述原始信息资料实行计算机联网,运用计算机技术和现代通讯手段进行信息传递,增加信息的透明度和准确性,确保财务记录和会计核算的真实合法。从而建成“责权分明、平衡制约、规章健全、运作有序”的银行业信息管理系统,把经营风险降到最低限度。
3. 建立内控评价系统,提高内控机制的工作效率。此系统是指银行业在一定时期内运用各种方法和手段,对内部控制执行情况进行综合分析和评价并作出评审结论。建立这一系统能持续地监测内控运行质量,客观地评价内控在防止舞弊、消除风险和严守经营法规方面的可靠性和有效性。其重点是放在内控制度的研究和评价上,以提高内控机制的工作效率。银行业内控评价的主要内容是:内控制度是否具有全面性; 内控制度的核心是否具有审慎性; 内控制度执行是否具有有效性,内控机构是否具有权威性和独立性。内容指标必须系统和量化,反映出内部控制的基本情况和本质特征。银行业内控评价方法。主要是借助预警监测系统和信息管理系统的成果,采用反映真实状况的计算机模型和分类比较方法,进行连续、系统、综合地研究和评价,并使评价结论真实、严密。既要对各个银行业内部控制的总体状况作出全面的判断,也要注意发现内部控制环节上存在的问题和漏洞。内控评审后的处理。评价后要有针对性的制定出解决问题的措施和办法,并对严重违反法规的行为提出处理意见,从而实现提高经营质量、经济效益的目标,保证银行业安全稳健运行。
(三) 建立银行业内控监督体系,保证金融安全稳健运行
1. 建立内部审计监督机制,强化自我控制职能。内部审计机制是银行业内控监督体系中不可缺少的重要环节,是建立内控监督体系的关键和基础,它在内部控制运行中起着监督保障作用。建立内部审计监督机制具体包括审计管理体制、审计方法、审计手段等。建立系统的内部审计管理体制。内部审计应体现审计制度的独立性、权威性、严肃性。初
步设想是应在银行业体系中设立统一垂直领导的稽核监督部门,向法人负责,建立统一领导的总稽核负责制,业务上实行下查一级,对上级稽核部门负责,同时要真正赋予稽核部门稽核、建议、处理的权力。内审机构主要履行业务风险检查、内控制度检查以及对内部违规违章行为依据法规进行处罚,将内部控制的健全和执行情况作为工作重点。内部审计机构要配备政治素质好、能力强、业务精,敢于坚持原则的稽核干部,要明确内部稽核的责任、权力和工作程序,经常抓好政治业务培训。确立科学的稽核方式。要改革传统的稽核方式,实行金融创新,提高监督效力,在审计监督中实现以下转变:由单一的业务合规性监督向以风险性监督为主转变; 由单一的现场检查向以非现场监督为主转变; 由传统的手工检查向以计算机检查为主转变; 由对金融违法的事后监督向事前防范为主转变。提高和改进稽核手段。着重建立稽核系统信息网络,形成系统资料共用、信息共享的经营管理数据库,通过计算机网络实时或批量地处理被稽核对象的有关业务信息,对其进行及时准确的稽核。
2. 建立中央银行监管机制,履行金融监管职责。它是内控监督体系的重要组成部分,人民银行加强银行业机构内控制度建立和执行情况的监管,是建立和完善内控监督体系的必要保障,有利于促进金融秩序的明显好转,为各金融机构提供一个良好的竞争条件。对银行业的内控监管是中央银行主要职责。中央银行在银行业内控监管中主要责任是:切实督促金融机构加强和健全内部控制,全面评价金融机构内部控制的总体有效性,注重对金融机构内部控制执行情况的稽核监督,加强对金融机构内部稽核工作的指导和监督,做好金融机构内部控制问题的研究和宣传工作,不断提高内控监管水平。建立监管责任制。在对银行业内控制度进行监控、检查监督中要明确每个监管部门、监管岗位、监管人员的监管任务、范围、权限、标准、程序和应承担的责任,对高风险金融机构的内控监管要划片包干,确定专人跟踪监测。在日常监管中,要按照相互协调和平衡制约的原则,实行双人监管,要加大对监管人员的考核力度,考核的内容实行量化,实现对金融监管人员的再监督。
3. 建立同行业自律监督机制,强化自我监管功能。银行业行业协会是我国银行业的自律组织,具有自我管理、自我服务、自我监督功能。是内控监督体系的组成部分,在内控监督体系中发挥着相互监督约束,促进同业交流,规范同业经营行为的作用。为此,在同业自律监督机制中要制定并组织实施行业共同遵守的行为规范及准则,协调各会员单位执行各项内控法规; 促进同业自律,规范内部控制行为,促进彼此间的沟通与合作,实现有序竞争; 配合银行业系统风险内控处置工作,协调业内会员相互救助。要在内部控制监督中加强联系、相互支持、团结合作,从而维护自身的利益和信誉,创造金融机构稳健运行的良好环境,防范和化解金融风险。
目前我国银行业内部控制面临的新情况
在经济金融体制改革后,市场经济迅猛发展,金融风险日渐暴露的新形势下,银行业内部控制建设却面临着一些新情况和新问题。具体表现在:
其一,内控机制缺乏系统性,使内部控制失去了基础和保证。内控机制是内部控制的核心,是银行业防范和化解风险,促进稳健发展的关键。作为银行业经营管理的内部控制机制,必须适应市场经济发展的需要。但是,目前我国经济体制从计划经济向市场经济过渡,还残存着计划体制下的弊端。过去那种规模管理、外部强制仍有影响,受利益驱动,重经营轻管理,把发展业务拓展市场与加强内部控制对立起来,将内控机制与经营管理相分离,致使银行业内控机制尚未完全建立。
主要表现为:决策管理方面。银行业机构有的没有建立起科学、有效的决策管理机制,有的虽已建立决策管理机制,但没有充分发挥其职能作用。人事管理机制方面。人事管理机制不健全,部分银行业机构缺乏政治业务素质较高的复合人才,内部各层次人员使用中的异地交流、岗位轮换、离职审查措施不落实。职责分离机制方面。有的银行业机构没有把业务活动的核准、记录、经办做到相互独立,不能做到完全分离的也没有通过其他适当的控制程序来弥补。上述问题反映出银行业内控机制严重缺乏科学性、系统性,因此,必然对银行业活动本身风险不能进行分析和控制,不能对人为因素导致的风险进行监督,不能确保自身发展战略和经营目标的全面实现。
其二,内控执行机制缺乏科学性,使内部控制失去了正确的方法和手段。银行业机构内部控制建设工作刚刚起步,时间不长,目前在内控执行体系上仍沿袭着旧体制下的一系列措施、手段和方法,与国际先进水平之间存在很大差距,与发展的金融形势不相适应,存在着很大的局限性。主要表现为:1 会计系统方面。会计科目设置、会计行为缺乏科学化和规范化,各金融机构使用的会计科目有所不同,开户单位的帐号编制各行一套,有的滥用会计科目; 现行联行往来存在依赖他人,自身无体系的弊端; 会计分析缺乏对由会计事项中反映的金融业务动态进行深层次的问题分析和研究。2 控制程序系统方面。一些机构人员的工作职责不明,分工不清,有的业务主办即兼会计又兼其他部门的业务经办; 一些凭证的设计不够科学,使用不尽规范; 业务的独立检查制度有待建立健全,没有对每项业务包括内控制度执行情况进行定期的监督和评价。3 信息管理系统方面。还没有充分利用现代的信息处理和通讯技术建立灵敏的信息收集、信息反馈系统,形成科学的信息网络,不能为决策者提供科学、可靠的分析资料; 对计算机处理系统的项目立项、设计、开发、测试维修缺乏严格的管理和监控。综上所述,主要弊端是内控执行体系缺乏科学性,直接影响了银行业安全运行,妨碍了银行业对未来经营活动、财务状况及经营结果作出科学的定量规划,极易造成内控程序的混乱,给业务经营带来风险隐患。
其三,内控监督机制缺乏独立性,使内部控制失去了监督和评价。内控监督机制是内部控制的重要组成部分,行使着综合性再监督职能,具有独立性和权威性。把银行业
机构所有员工在各项业务、各个环节中的活动都置于有效的监控之下,既防患于未然,又及时纠正偏差,消除或降低风险。但是,由于在我国经济体制转轨时期,银行业各项法律、法规以及配套措施不健全,银行业长期接受行政指令,法律法规意识淡薄,内控监督机制不完善,缺乏权威性和独立性,监督管理作用没有得到充分发挥,因此产生了一些弊端,具体表现为:1 内控监督机构方面。有些银行业机构至今尚未设立内审部门和内审人员,即使设立了内审机构,却不能直接对法人或决策管理组织负责,而受被监督人员和部门的辖制。现有人员素质不高,没有根据业务发展的规模配备足够的、称职的内审人员。2 监督检查方面。稽核审计方法陈旧、手段落后,方法上仍以现场检查为主,非现场稽核缺乏科学的监督指标体系; 手段上仍依靠手工操作,没有应用现代化的信息处理和通讯技术进行监督反馈,计算机在审计中没有得到广泛应用,银行业电子化监督程度不高,审计监督作用没有充分发挥。3 评审方面。在内部控制评价方法中程度测试法和效果评估法没有得到较好应用,不能对银行业机构整个经营活动进行客观评价和定量分析,而脱离银行业机构的营运状况孤立片面地下结论。总之,由于内控监督机制缺乏独立性,所以,监督作用无法发挥,使自我约束、自我监控的内部控制机制实施效果不佳,致使防范经营风险、提高经济效益的目标难以实现。
中国银行业内控治理面临的挑战与关键
2008年以来的国际金融危机,为国际金融业的监管改革又一次上紧了发条。而与此同时,因内控管理不到位而导致的银行重大风险案例也层出不穷——国际上,巴林银行因内部管控缺乏而最终走向破产,法国兴业银行因交易员的虚假交易而造成49亿欧元的巨额损失,很多知名银行频频上镜,爆出欺诈、洗钱、隐瞒债务等丑闻。而在国内,类似的事件也接连发生,山西7•28金融诈骗案、哈尔滨1•06金融诈骗案、山东“票据”诈骗案等发人深省。
这些案情所暴露出的一个共性问题就是银行内控合规的风险管理缺位,直接反应出银行对操作、合规风险的弱视。近日,银监会在向下辖金融机构发布的《关于进一步推进改革发展加强风险防范的通知》中明确要求,各商业银行等金融机构要对六大风险进行相应的风险提示,其中与内控合规密切相关的操作风险就位列其中。
风险防范要向内看
正如华夏银行行长所说:“银行经营的就是风险,并在经营风险的过程中实现利润。”银行是风险的众矢之的,风险管理的核心是确保风险和收益的合理匹配。但在当前金融风险防范的实际工作中,大多数银行都习惯于把目光向外看,重视外部风险,而往往疏忽了内部风险。由于银行内部经营管理不当,
或是内部人员、机构的主观行为所造成的风险涉及层面十分广泛,包括了银行内部机构、制度、规定、管理、人员等各个方面,这些方面的疏漏都可能为内在风险提供“潜伏”之机。而大量事实表明,很多严重的风险损失往往是由于内部疏漏而导致的。
依照银监会的定义,“银行内部控制”是银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。强有力的内部控制,可以帮助银行实现三个方面的目标:第一保证财务报表与管理报告的可靠性、完整性和及时性;第二确保银行遵守相关的法律、管理条例、政策、计划以及内部管理制度及程序,降低发生损失、损害信誉的风险;第三是实现经营效果、效率以及保护银行资产的重要保障机制。”
对此,来自金融服务一线,提供内控管理咨询的神州数码融信软件的专家也剖析了银行内控合规的重要性——“内控合规风险是银行操作风险和信誉风险发生的一个重要诱因,也是银行全面风险管理的基础环节。当前,国内银行的全面风险管理由于缺乏合规风险管理过程的有效支撑,银行的风险管理制度以及合规文化往往难以确立,因此,全面风险管理也就无法真正落实。”
内控暴露的共性问题
银行内控合规的加强重在管控操作风险和合规风险,而要确保银行的一切操作行为均符合有关政策法规也绝非易事。巴塞尔委员会会计工作组主席Arnold Schilder就曾说:“发展和实施合规风险管理的挑战不亚于实施巴塞尔新资本协议所面临的挑战”。
通过如上案件的总结分析,业界专家对目前国内银行在内控合规管理方面存在的主要问题也已形成共识。第一,内控制度尚不健全,控制不足。目前我国商业银行业务发展仍以信贷规模扩张为主,受不良贷款的现实制约,内控机制建设主要围绕着信用风险而展开,强调资产负债比例管理、审贷作业分离、贷款五级分类和资本充足率达标等。相对而言,合规风险、操作风险以及信誉风险等尚未引起国内银行的足够重视,导致出现了风险控制的一些真空地带。神州数码融信指出:“相继发生一些违规操作和违规经营的问题和案件,其深层次原因就在于合规风险管理机制的不完善。”
第二,内控执行不足,控制分散。这方面主要表现在规章制度数量众多,但多分散于各部门、各岗位和各项业务中,缺少整合。现在,国内很多商业银行都建立了“三道防线”的内控风险管理思路,但三道防线所涉及的各类信息和数据比较零乱、分散,没有进行整合分析,也因此三道防线的威力没有得到充分的发挥。
第三,对分支、基层机构的检查评估不足。内部控制不仅要求银行建立相关的制度与流程,还要经常监督检查这些制度和流程是否得到了执行。一些银行内部审计不足,对内部控制的检查频率和深度往往与风险程度不匹配。因此,分支机构不严格执行内控制度的现象也确实存在。
第四,科技对业务发展缺乏有利的支持。如银行账户管理系统与同城票据交换系统、支付系统缺乏联系,就容易导致支付结算管理系统安全系数较低。再如一些大额资金与异常支付的管控鉴别也需要信息数据的及时采集和共享,
及时进行整理分析,这就对各银行之间信息的交流畅通和数据共享提出了要求。
第五,内控文化未真正落地。神州数码融信软件认为:“银行内部控制是需要董事会、高级管理层和各级人员共同努力才能实现的过程,银行内部的每一个工作人员都要参与这一过程。”也只有这样,内控文化方能从上到下真正落实,从而有效地规避风险。当前一些银行已建立起“防风险”与“业务发展”的双重考核机制,以期提升全员的风险防范意识。
构建合规风险管理的有效机制
当前,加强内控治理已成为银行落实全面风险管理的重要一步。但做好内控治理仅有意识是不够的,如何加强执行、真正杜绝风险才是银行所期望的结果。神州数码融信软件曾经历时四年为国内一大型银行实施了内控管理咨询及系统,达到了业内先进水平。在接受采访时,神州数码融信的专家明确指出:“银行亟需构建有效的合规风险管理机制,这是解决合规风险与操作风险频发的一个重要的治本之策。”
合规风险管理机制是银行主动识别合规风险,主动避免违规事件发生,主动采取各项纠正措施以及适当的惩戒措施,持续修订相关制度流程和具体做法而形成的岗位手册,可以有效地管理合规风险,确保银行的合规稳健运行,实现周而复始的良性循环。
对银行而言,这一机制的建立将使银行合规工作不再局限于简单满足监管部门的监管要求,或者与监管部门进行博弈,而是将合规作为银行经营发展的一种特殊风险,以风险管理的理念和方法,推进银行内部制度和流程的建设及持续改进,从而提高制度和流程的执行力。
银行构建合规风险管理机制需要强调四个方面:第一,合规是银行内部的一项核心风险管理活动,也是银行实施内部控制的一项基础性工作。第二,“合规应从高层做起”,通过完善公司治理和培育良好的合规文化来加强合规风险管理。第三,在银行内部组建一个常设的、独立有效的专职合规部门,支持和协助银行高级管理层有效管理合规风险,实现银行的稳健经营。第四,进
行事前的风险识别和预警,事中的风险控制以及主动的合规风险管理,确保合规风险管理与银行制度和流程的评估处于持续改进的良性循环之中。
“合规风险管理可以成为银行进行内部控制的基础、‘抓手’或载体,内控由此不再是不可触摸的,而是实实在在的日常工作。”融信专家如是说。而内控合规风险管理系统的建设是支持这一目标落地的必要举措。神州数码融信是目前国内从事银行合规风险系统建设的唯数不多的厂商,他们的体会是:系统可以帮助银行初步建立起内部控制的立体管理体系:首先,通过系统实现信息集中和风险评估后,银行能够正确了解所处的风险环境,从而将管控的重点放在有重大影响的关键风险上;其次,系统可以完善第二道防线的检查制度,不仅提升内控工作质量也能改进工作效率,实现内控管理流程的标准化和模块化;第三,系统可加强基层网点的综合治理,实现一线的自查、自训、自纠,并对营业经理派驻制进行管理,对基层网点员工进行风险管理;第四,系统可实现稽核的再监督职能,如检查中发现的问题,可在内控系统中得以验证并进行预警。
另一方面,银行通过构建内控管理系统,可提升内控管理水平和科技水准,实现合规或操作风险管理的规范化、标准化和内控信息管理的集约化。例如可提高内控的可验证性,强化内控过程控制,提升内控风险的统计分析水平,实现内控的连续纠偏和持续整改。
所以,随着内控合规管理的加强,国内银行新一轮内控合规管理信息系统的建设已迫在眉睫